Não é bem um Bug, mas não está claro em qual outra categoria isso deveria ser colocado. É problemático e não é um Feature. Possivelmente Support, mas tenho quase certeza do que estou fazendo aqui.
Veja também: uma postagem semelhante de 3 anos atrás Dockerfile in official install instructions uses unsupported version of Nginx
Um pentest de rotina esta semana descobriu que a versão do NGINX em uso estava EOL (fim de vida). Não foi possível explorá-la, mas foi sinalizada como precisando de correção o mais rápido possível.
Tentar atualizar o Discourse via git pull ainda não resolveu o problema, porque embora o repositório Docker do Discourse tenha sido atualizado, os templates fixam a imagem base como a versão anterior (discourse/base:2.0.20260109-0020)
Algumas perguntas:
-
Por que a versão fixada do NGINX era tão antiga a ponto de estar EOL em primeiro lugar? Existe alguma justificativa que eu não esteja ciente?
-
Por que a nova versão escolhida foi a 1.28.1, e não a 1.29.4 (a mais recente em 27/01/2026) - novamente, existe alguma justificativa?
Geralmente, o Discourse parece ser bem empenhado em manter todos os usuários em uma versão recente (o que parece sensato), ou seja, o que era tests-passed.
Como faço para atualizar o NGINX (idealmente sem soluções alternativas locais)?